Bedste praksis for Firewall-regler

Indlæg af Hanne Mølgaard Plasc

  Netværkssikkerhed bør have høj prioritet for forbrugere og virksomheder, der ofte logger på internettet. Nye virus og spyware bliver rutinemæssigt lanceret, og uden tilstrækkelige sikkerhedsforanstaltninger kan en persons computer blive smittet. Firewalls giver den første forsvarslinje mod de fleste angreb. Sæt din firewall korrekt op for at afværge potentielle vira og malware.

Kontroller netværkstrafik

Ifølge Network World, et nyhedswebsted for netværk og it-specialister, bliver firewalls sårbare, når en bred vifte af IP-adresser tillader adgang til gruppens netværk. Både Network World og Princip Logic foreslår, at du nægter al trafik på dit netværk som standard. Indstil din firewall for kun at aktivere de nødvendige porte og protokoller.



Yderligere styr din netværkstrafik ved at begrænse antallet af applikationer, der kører på firewallen. For eksempel foreslår Princippet Logic at køre anti-virus eller spyware software enten bag eller foran brandwallen. Ifølge princippet Logic vil dette maksimere din firewalls effektivitet.

Gennemgå dine firewallregler hver sjette måned

For at holde sig ud af de nuværende trusler og for at sikre, at din firewall fungerer korrekt, skal du gennemgå dens regler og processer på mindst to gange om året, foreslår Network World. Dette omfatter skift af firewall-adgangskoder og gennemgang af IP-adresseintervallet for at sikre, at der ikke er sket sikkerhedsbrud. Desuden bør du gennemgå dine firewallindstillinger, når du tilføjer eller fjerner nogen fra din netværksadgang. efter at have ansat eller fyret en medarbejder, bør firewallindstillingerne revideres for at sikre, at din netværkssikkerhed fungerer optimalt.



Desuden foreslår Princippet Logic, at du ofte lapper firewall'en sammen med den nyeste software og kode for at holde den opdateret. Når du gennemser firewallreglerne, skal du overveje at opdatere softwaren.

Log firewallaktivitet

Konfigurer loggen på din firewall, så du kan gennemgå aktivitet og identificere potentielle forsøg på at hakke i dit netværk. Ifølge SysAdmin Institute, Audit, Network and Security (SANS) Institute, ved at logge pakker sendt til firewall, kan du se, om eksterne hackere tester dit netværk for svagheder. Også kræve, at eventuelle ændringer i firewallen dokumenteres og logges. Dette giver dig en oversigt over eventuelle ændringer og giver dig mulighed for at gennemgå praksis, der fungerede og praksis, der blev kort.